package com.share.common.security.aspect;

import java.lang.reflect.Method;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;
import com.share.common.security.annotation.RequiresLogin;
import com.share.common.security.annotation.RequiresPermissions;
import com.share.common.security.annotation.RequiresRoles;
import com.share.common.security.auth.AuthUtil;

/**
 * spring security 实现对指定操作 增删改查 或 模块 进行权限控制
 * 基于 Spring Aop 的注解鉴权
 *
 * @author kong
 */
@Aspect
@Component
public class PreAuthorizeAspect
{
    /**
     * 构建
     */
    public PreAuthorizeAspect() {
    }

    /**
     * 切入点 (切入所有使用鉴权注解的方法)
     */
    public static final String POINTCUT =
            " @annotation(com.share.common.security.annotation.RequiresLogin) || "
            + "@annotation(com.share.common.security.annotation.RequiresPermissions) || "
            + "@annotation(com.share.common.security.annotation.RequiresRoles)";

    /**
     * 声明AOP 切入点表达式
     */
    @Pointcut(POINTCUT)
    public void pointcut() {};

    /**
     * 环绕通知
     *
     * @param joinPoint 连接点，被aop控制的方法
     * @return 底层方法执行后的返回值
     * @throws Throwable 底层方法抛出的异常
     */
    @Around("pointcut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable
    {
        // 注解鉴权 获取被控制的方法签名
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();

        // 调用方法 检查用户是否具有指定的权限。
        checkMethodAnnotation(signature.getMethod());

        try {
            // 执行原方法
            Object obj = joinPoint.proceed();
            return obj;
        } catch (Throwable e) {
            throw e;
        }
    }

    /**
     * 对被AOP控制的方法对象 进行注解检查
     */
    public void checkMethodAnnotation(Method method) {
        //判断是被哪种注解标识，执行对应的判断方法

        // 被 @RequiresLogin 注解
        RequiresLogin requiresLogin = method.getAnnotation(RequiresLogin.class);
        if (requiresLogin != null) {
            //使用 权限util，判断是否登录
            AuthUtil.checkLogin();
        }

        // 校验 @RequiresRoles 注解 查看
        RequiresRoles requiresRoles = method.getAnnotation(RequiresRoles.class);
        if (requiresRoles != null) {
            //判断是否是 权限指定的角色
            AuthUtil.checkRole(requiresRoles);
        }

        // 校验 @RequiresPermissions 注解
        RequiresPermissions requiresPermissions = method.getAnnotation(RequiresPermissions.class);
        if (requiresPermissions != null) {
            // 判断是否有方法对应的权限标识
            AuthUtil.checkPermi(requiresPermissions);
        }
    }

}
